'파밍' 사이트서 공인인증서 무더기 유출

<앵커>

인터넷으로 금융 거래할 때 꼭 필요한 공인인증서까지 해킹당하고 있습니다. 이 공인인증서에 추가로 개인정보를 더 빼 가면 돈을 마음대로 인출해 갈 수도 있습니다.

손승욱 기자입니다.



<기자>

금융결제원은 미국과 홍콩에 서버를 둔 한 가짜 금융기관 사이트에서 해커들이 빼돌린 공인인증서 파일을 찾아냈습니다.

이 공인인증서들은 신한은행, 국민은행, 하나은행, 시티은행 등이 발급한 것으로 700여 개에 달합니다.

금융결제원은 이 인증서들을 폐기처분한 뒤 피해자들에게 인증서를 재발급 받도록 조치했습니다.

이 인증서들은 전문해커들이 악성코드를 설치해 몰래 빼낸 것들로, 피해자들을 이른바 '파밍 사이트'로 유인해 정보를 더 캐낼 경우 바로 예금인출 사고로 이어질 수 있습니다.

[금융감독원 관계자 : 공인인증서와 일치되는 고객의 계좌정보나 비밀번호까지 유출되고, 보안카드 전체 35개(번호가) 유출되는 경우엔 사고로 연결될 수 있습니다.]

금융당국은 인증서 비밀번호나 보안카드 숫자 전부를 요구할 경우 금융사기가 분명한 만큼 이에 응해서는 안 된다고 당부했습니다.